FTP no Squid

[biosterlinux]

meu squid nao faz FTP!

o squid está rodando no gateway, para teste eu fiz o seguinte:
liberei a input e output e fechei a forward, sendo assim minha maquina estação nao faz nada diretamente com a internet, mas ela tem total acesso ao gateway/proxy e o mesmo tem total acesso com a internet.

Dessa forma posso deduzir que o problema nao é com o firewall e sim com o proxy mesmo.

HTTP e HTTPS eu faço normalmente, só nao faço mesmo o ftp, quando tento acessar me retorna uma mensagem de que o proxy nao está configurado para permitir acesso completo e nao me retorna os arquivos.

O que eu ja procurei sobre isso roda em torno dos modulos ip_conntrack_ftp e ip_nat_ftp, porém esses modulos eu ja tenho ativos e também sobre o ftp passivo, ja testei de ambas as formas, tanto no navegador quanto no squid mesmo e nada.

Não sei mais o que fazer, me deem uma força....

Obrigado.
Fernando

[cag]

Coloque as seguintes linhas em seu firewall...

Código :

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

[biosterlinux]

Caro amigo, obrigado pela atenção porém é como eu ja disse, os modulos ja estao ativos conforme posso conferir no lsmod e ainda nao funciona.

ip_nat_ftp 3393 0
ip_conntrack_ftp 73297 1 ip_nat_ftp
ipt_MASQUERADE 3265 1
ipt_state 1857 4
tun 11457 1
iptable_nat 21917 3 ip_nat_ftp,ipt_MASQUERADE
ip_conntrack 41497 5 ip_nat_ftp,ip_conntrack_ftp,ipt_MASQUERADE,ipt_state,iptable_nat
...

q mais pode ser
isso aconteceu no fedora e tb no debian, não sei mais o que fazer e pelo que vi na net, não são muitos que tiveram esse meu problema.

Obrigado.
Fernando.

[cag]

desculpe foi falta de atenção minha mesmo..

Coloca aqui o squid.conf e seu firewall para ficar mais fácil.

[biosterlinux]

http_port 3128
cache_mem 128.000000 bytes
cache_dir ufs /var/spool/squid/squid 5000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#ftp_passive off

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
visible_hostname localhost
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
coredump_dir /var/spool/squid

acl CONNECT method CONNECT
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl manager proto cache_object
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl all src 0.0.0.0/0.0.0.0

http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow localhost
#http_access deny block !unblock
http_reply_access allow all
icp_access allow all

acl diretoria src 192.168.1.0/255.255.255.0
http_access allow diretoria

http_access deny all

o firewall está com a input e output em accept, sem nenhuma regra de drop ou reject
e a forward está drop

obrigado.